비영리 공인 시험기관 업무 시간 : 평일 09:00~18:00 문의 전화 : 02-6911-4589 운영기관 홈페이지
- 시험성적서 서비스
- 웹 취약점 진단 시험
웹 취약점 진단 시험
SW 개발 비용절감을 위한 선제적 대응방법!
실행 오류 및 불필요한 코드 등의 제거를 통해 개발 단계부터 비용 절감의 효과를 확인하세요.
실행 오류 및 불필요한 코드 등의 제거를 통해 개발 단계부터 비용 절감의 효과를 확인하세요.
웹 취약점 진단 시험은?
웹 애플리케이션에 존재하는 SQL injection, Cross site scripting 등의
보안 취약점을 분석하여 사전에 웹 어플리케이션의
안전성과 신뢰성을 확보하기 위한 진단 서비스로,
KGcT에서는 소프트웨어의 보안 신뢰성을 강화하고
품질을 향상시킬 수 있는 웹 취약점 진단 시험 서비스를 제공하고 있습니다.
보안 취약점을 분석하여 사전에 웹 어플리케이션의
안전성과 신뢰성을 확보하기 위한 진단 서비스로,
KGcT에서는 소프트웨어의 보안 신뢰성을 강화하고
품질을 향상시킬 수 있는 웹 취약점 진단 시험 서비스를 제공하고 있습니다.
절차적 시험 방법
KGcT는 SW 연구성과물에 대한 정량화 기준을 무료로 컨설팅 해 드리고 있습니다.
점검 항목
행정안전부 보안약점, KISA 취약점 진단 가이드, 국정원 8대 취약점, 전자금융감독규정, CWE, OWASP 외 다수
예시 : 웹 취약점 28개 점검 항목 (행안부 : ‘주요정보통신기반시설 취약점 분석평가 기준’)
| 코드 | 취약점명 | 중요도 등급 |
|---|---|---|
| BO | 버퍼 오버플로우 | 상 |
| FS | 포맷스트링 | 상 |
| LI | ldap 인젝션 | 상 |
| OC | 운영체제 명령실행 | 상 |
| SI | SQL 인젝션 | 상 |
| SS | SSI 인젝션 | 상 |
| XI | XPath 인젝션 | 상 |
| DI | 디렉토리 인덱싱 | 상 |
| IL | 정보누출 | 상 |
| CS | 악성콘텐츠 | 상 |
| XS | 크로스 사이트 스크립팅 | 상 |
| BF | 약한 문자열 강도 | 상 |
| IA | 불충분한 인증 | 상 |
| PR | 취약한 패스워드 복구 | 상 |
| 코드 | 취약점명 | 중요도 등급 |
|---|---|---|
| CF | 크로스 사이트 리퀘스트 변조(CSRF) | 상 |
| SE | 세션 예측 | 상 |
| IN | 불충분한 인가 | 상 |
| SC | 불충분한 세션만료 | 상 |
| SF | 세션고정 | 상 |
| AU | 자동화공격 | 상 |
| PV | 프로세스 검증누락 | 상 |
| FU | 파일 업로드 | 상 |
| FD | 파일 다운로드 | 상 |
| AE | 관리자 페이지 노출 | 상 |
| PT | 경로추적 | 상 |
| PL | 위치공개 | 상 |
| SN | 데이터 평문전송 | 상 |
| CC | 쿠키변조 | 상 |
서비스 이용절차 및 제출서류
| 제출 서류 | 비고 |
|---|---|
1. 시험의뢰서(시큐어 코딩 진단 시험)  |
서식(다운로드) 작성 후 제출 |
| 2. 사업자등록증 사본 | PDF 파일 제출 |
| 3. 제품설명서 또는 사용자 메뉴얼 (기타 제품소개자료 등) | 파일 제출 |
문의 및 신청
09:00 ~ 18:00 (주말/공휴일 제외) (전화) 02-6911-4589 / (팩스) 02-555-3152 / (이메일) kolas@kgct.or.kr